OpenSSL 凸显了技术单一面的风险

    10年前，微软的Windows占据了桌面的绝对统治地位，计算机安全专家Dan Geer博 士为此发出警告，认为Windows的垄断构成了国家安全威胁。他公开了24页的报告《CyberInsecurity: The Cost of Monopoly》，报告公开当天他被所在的公司解雇。他在报告中建议应该打破微软的垄断，或者至少减少微软对消费者的锁定或选择的限制。10年后，微软 不再成为威胁，现在的威胁变成了OpenSSL。由于OpenSSL的开源和免费，它不知不觉的成为了互联网基础设施的一部分。它的高危漏洞Heartbleed很难修复，代码本身的修复并不复杂，难就难在要修复整个互联网上的漏洞。当有大量的计算机依赖单一的软件，那么单一的漏洞就构成了共因故障。

来自: Solidot